Wie überprüft man, ob ein selbst verschlüsseltes Laufwerk (SED) wirklich verschlüsselt ist?

Es gibt ABSOLUT KEINE NOTWENDIGKEIT, EINES IHRER LAUFWERKE VON IHREM RIG ZU ENTFERNEN um zu überprüfen, ob es sich um ein SED-Laufwerk handelt oder nicht, und um den Verschlüsselungsstatus zu überprüfen!

Der einfachste und sicherste Weg, um zu überprüfen, ob eines Ihrer Laufwerke ein SED [Selbstverschlüsselndes Laufwerk] ist und dessen Verschlüsselungsstatus der Linux-Befehl "hdparm"ist:

1) von jedem WINDOWS-Betriebssystem:

1.a) Laden Sie die ISO-Datei für das neueste Linux Mint Xfce 64-Bit-Betriebssystem von herunter https://linuxmint.com und entweder brennen Sie die ISO-Datei auf eine DVD oder erstellen Sie mit Rufus einen bootfähigen USB-Stick aus der ISO-Datei.

1.b) Booten Sie von der bootfähigen DVD/USB und befolgen Sie die nachstehenden Anweisungen [Bei einem Dell M3800 mit dem eingestellten "Festplattenpasswort" werden Sie beim Booten weiterhin nach dem Laufwerkskennwort gefragt].

2) von jedem aktuellen Linux Mint OS [17.x, 18.x, 19.x]:

• Suchen Sie Ihre HD / SSD: Öffnen Sie ein Terminalfenster und geben Sie den Befehl aus:

  Blkid

[Beispiele: "/dev/sda", "/dev/nvme0", etc]

• Führen Sie den Befehl aus, um den Status Ihrer SSD zu ermitteln:

  Sudo hdparm -I /dev/xxxx -

• Sie werden aufgefordert, Ihren Admin-Benutzernamen und Ihr Passwort einzugeben;

• Wenn Sie von der Live-DVD/USB-ISO-Datei booten, die Sie gebrannt haben, ist der Benutzername Kleinbuchstaben "mint" und es gibt KEIN Passwort-drücken Sie einfach "enter";

• Auf dem obigen Befehl ist "xxxx" der Name Ihres SED-Laufwerks; pass auf für Tippfehler: Das" - I "oben ist ein großes "i", KEIN Kleinbuchstabe " L "oder eine Ziffer"eins"

Die typische Ausgabe des obigen hdparm-Befehls für ein SED-Laufwerk lautet:

" Sicherheit:

Master Passwort Revision Code: 65534

Unterstützt

Aktiviert

Nicht gesperrt

Eingefroren

Nicht abgelaufen: Sicherheitszahl

Unterstützt: enhanced erase

Sicherheitsstufe hoch

XMin für SICHERHEITSLÖSCHEINHEIT. xMin für VERBESSERTE SICHERHEITSLÖSCHEINHEIT

Logische Einheit WWM Gerätekennung: xxxxxxxxxxxxx

NAA: x -

- IEEE OUI: xxxxx

Prüfsumme: richtig "

Wenn die Ergebnisse Ihres Laufwerks den oben genannten ähnlich sind, ist Ihr HD-oder SSD-Laufwerk ein selbst verschlüsseltes Laufwerk, das Laufwerk verschlüsselt Ihre Daten im laufenden Betrieb selbst und Ihr Laufwerk weist keine Fehler auf.

Wenn die Befehle einen Fehler zurückgeben, ohne eine Ausgabe zurückzugeben, oder wenn in der ersten Zeile der Ausgabe "Nicht unterstützt" steht, bedeutet dies, dass Ihr Laufwerk KEIN SED-Antrieb.

BTW (1): VORSICHT bei der Einstellung Ihrer SED "Festplatten - Passwort" durch BIOS, vor allem auf jedem LENOVO THINKPAD [einige dieser LENOVO THINKPAD notoriosly fügt ein zusätzliches Bit auf den Charakter des gewählten Passworts, effektiv BRICKING die SED-Laufwerk, schließt, dass Laufwerk auf seinem Etikett ein PSID "Factory Reset" Passwort, das Sie das Laufwerk entsperren und zurücksetzen können-aber Sie werden alle Daten auf diesem Laufwerk verlieren!].

Der SICHERSTE Weg zu setzen wenn auf einem SED-Laufwerk der Befehl " hdparm "eine Ausgabe von" NOT ENABLED " zurückgibt, wird wiederum der Befehl "hdparm" wie folgt verwendet:

1) LEGEN Sie die Festplatte auf, indem Sie den Computer einige Sekunden lang ANHALTEN. Wenn Sie den Status des Laufwerks bei "hdparm-I /dev/xxxx" fortsetzen, wird "UNFROZEN"

2) Führen Sie den Befehl zum Einrichten der SED-Verschlüsselung aus:

Sudo hdparm --user-master u --security-set-pass "PASSWORD" /dev/xxxx -

Wobei xxxx der Name ist der Name von Ihrem SED-Laufwerk und PASSWORT ist das Passwort, das Sie es wollen (VERGESSEN SIE NICHT, IHR GEWÄHLTES PASSWORT MIT einfachen ANFÜHRUNGSZEICHEN EINZUFÜGEN!).

Danach einfach den Befehl "hdparm-I/dev / xxxx", um den Status Ihrer Verschlüsselung zu überprüfen: es sollte "ENABLED"sagen.

Wenn Sie die Verschlüsselung später SICHER entfernen möchten, ohne Ihre Daten zu verlieren, führen Sie den folgenden Befehl aus:

Sudo hdparm --security-disable 'PASSWORD' /dev/xxxx -

Wobei xxxx der Name des Laufwerks und des KENNWORTS ist das Passwort, das Sie gewählt haben: Der Laufwerkstatus in der Ausgabe" hdparm-I /dev/xxxx "lautet" UNTERSTÜTZT","NICHT AKTIVIERT".

Übrigens (2): Wenn Sie MEHRERE verschlüsselungsfähige SEDs auf Ihrem Rig besitzen (wie ich mit meinen vier Samsung EVO 960 1TB M. 2 NVMe ' s plus einem Seagate Momentus 4TB als Backup auf meinem Dell Precision M6800 Mobile Workstation) und Sie beim Booten nicht mehrmals das Passwort eingeben möchten, um Ihre SEDs zu entsperren, wählen Sie einfach das GLEICHE Passwort in allen Ihren SED Festplattenlaufwerke. Auf diese Weise müssen Sie Ihr Festplattenpasswort nur EINMAL eingeben und ALLE Laufwerke Ihres SED werden entsperrt!